Mit Benutzerrollenprofilen verknüpfte Vorgänge
Wichtig
Diese Version von Operations Manager hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf Operations Manager 2022 durchzuführen.
Dieser Artikel enthält eine Liste der Vorgänge in System Center Operations Manager, die jedem Profil zugeordnet sind.
Sie können Operations Manager-Datenbanken mit einem vorhandenen SQL Always-On-Setup einrichten und ein Upgrade durchführen, ohne Änderungen nach der Konfiguration vornehmen zu müssen.
Zusätzlich zu den vorhandenen Vorgängen unterstützt Operations Manager 2022 die Rollen Administrator mit Leseberechtigung und Delegierter Administrator. Die Vorgänge für diese Rollen werden in den folgenden Abschnitten ausführlich beschrieben.
Berichtsverantwortlicher
Das Profil „Berichtsverantwortlicher“ enthält einen Berechtigungssatz für Benutzer, die auf Berichte zugreifen müssen. Mit der auf dem Profil „Berichtsverantwortlicher“ basierenden Rolle können Mitglieder entsprechend ihres konfigurierten Bereichs Berichte anzeigen.
Abrufen der Data Warehouse-Instanz für die Verwaltungsgruppe
Schreiben in Favoritenberichte
Löschen von Favoritenberichten
Lesen von Favoritenberichten
Aktualisieren von Favoritenberichten
Lesen von Berichten
Ausführen von Berichten
Zugreifen auf Application Advisor
Schreibgeschützter Operator
Das Profil „Schreibgeschützter Operator“ enthält einen Berechtigungssatz für Benutzer, die schreibgeschützten Zugriff auf Warnungen und Ansichten benötigen. Mit der auf dem Profil „Schreibgeschützter Operator“ basierenden Rolle können Mitglieder entsprechend ihres konfigurierten Bereichs Warnungen anzeigen und auf Ansichten zugreifen.
Lesen von Warnungen
Abrufen der Data Warehouse-Instanz für die Verwaltungsgruppe
Lesen des Auflösungsstatus
Lesen der Instanz eines Connectors
Lesen von Konsolentasks
Auflisten von Diagnoseobjekten
Auflisten von Diagnoseergebnissen
Auflisten von Ermittlungsobjekten laut Definition in einem Management Pack
Lesen von Ermittlungsregeln
Lesen von Ereignissen
Schreiben in Favoritenkonsolentasks
Löschen von Favoritenkonsolentasks
Auflisten von Favoritenkonsolentasks
Aktualisieren von Favoritenkonsolentasks
Schreiben von Favoritenansichten
Löschen von Favoritenansichten
Auflisten von Favoritenansichten
Aktualisieren von Favoritenansichten
Auflisten von Überwachungsobjekten
Auflisten von Überwachungsklassen
Auflisten von Überwachungsbeziehungsklassen
Auflisten von Management Packs
Auflisten von Monitortypen
Auflisten von Modultypen
Auflisten von Monitoren
Auflisten von Außerkraftsetzungen
Auflisten von Leistungsdaten
Auflisten von Ermittlungsobjekten laut Definition in einem Management Pack
Auflisten des Status früherer Wiederherstellungen
Auflisten der Beziehung zwischen überwachten Objekten
Aufzählen von Regeln
Auflisten von gespeicherten Suchvorgängen
Aktualisieren gespeicherter Suchvorgänge
Schreiben in gespeicherte Suchvorgänge
Löschen gespeicherter Suchvorgänge
Auflisten des Status
Erteilen des Zugriffs auf verbundene Verwaltungsgruppen
Auflisten von Ansichten
Auflisten von Ansichtstypen
Überprüfen von Warnungen der Anwendungsüberwachung1
1 Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.
Betreiber
Das Profil „Operator“ enthält einen Berechtigungssatz für Benutzer, die auf Warnungen, Ansichten und Tasks zugreifen müssen. Mit der auf dem Profil „Operator“ basierenden Rolle können Mitglieder entsprechend ihres konfigurierten Bereichs auf Warnungen reagieren, Tasks ausführen und auf Ansichten zugreifen. Das Profil „Operator“ umfasst neben den nachfolgend aufgeführten Rechten alle Rechte des Profils „Schreibgeschützter Operator“.
Updatewarnungen
Ausführen von Diagnosen
Erstellen von Favoritentasks
Löschen von Favoritentasks
Auflisten von Favoritentasks
Aktualisieren von Favoritentasks
Ausführen von Wiederherstellungsroutinen
Aktualisieren von Wartungsmoduseinstellungen
Auflisten von Benachrichtigungsaktionen
Löschen von Benachrichtigungsaktionen
Aktualisieren von Benachrichtigungsaktionen
Auflisten von Benachrichtigungsendpunkten
Auflisten von Benachrichtigungsempfängern
Löschen von Benachrichtigungsempfängern
Aktualisieren von Benachrichtigungsempfängern
Auflisten von Benachrichtigungsabonnements
Löschen von Benachrichtigungsabonnements
Aktualisieren von Benachrichtigungsabonnements
Auflisten von Tasks
Auflisten des Taskstatus
Ausführen von Tasks
Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“1
Hinweis
Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.
Überprüfen von Warnungen der Anwendungsüberwachung
Schließen von Warnungen der Anwendungsüberwachung1
1 Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.
Erweiterter Operator
Das Profil „Erweiterter Operator“ enthält zusätzlich zur Operator-Berechtigung einen Berechtigungssatz für Benutzer, die auf eine begrenzte Optimierung der Überwachungskonfiguration zugreifen müssen. Mit der auf dem Profil „Erweiterter Operator“ basierenden Rolle können Mitglieder die Regel- und Monitorkonfigurationen für bestimmte Ziele oder Zielgruppen innerhalb des konfigurierten Bereichs außer Kraft setzen. Das Profil „Erweiterter Operator“ umfasst neben den nachfolgend aufgeführten Rechten alle Rechte der Profile „Operator“ und „Schreibgeschützter Operator“.
Aktualisieren von Management Packs
Auflisten von Vorlagen
Anpassen der APM-Konfiguration mit Außerkraftsetzungen1
Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“1
Hinweis
Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.
Überprüfen von Warnungen der Anwendungsüberwachung1
Schließen von Warnungen der Anwendungsüberwachung1
1 Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.
Anwendungsüberwachungs-Operator
Das Profil „Anwendungsüberwachungs-Operator“ enthält eine Gruppe von Berechtigungen für Benutzer, die auf die Anwendungsdiagnose zugreifen müssen. Mit einer auf dem Profil „Anwendungsüberwachungs-Operator“ basierenden Benutzerrolle können Mitglieder Ereignisse der Anwendungsüberwachung in der Anwendungsdiagnose-Webkonsole einsehen.
- Zugreifen auf die Anwendungsdiagnose
Autor
Das Profil „Autor“ enthält einen Berechtigungssatz für die Konfiguration der Überwachungskonfiguration. Eine Rolle, die auf dem Profil des Autors basiert, gewährt Mitgliedern die Möglichkeit, überwachungskonfigurationen (Aufgaben, Regeln, Monitore und Ansichten) innerhalb des konfigurierten Bereichs zu erstellen, zu bearbeiten und zu löschen. Zur Vereinfachung können Autoren auch so konfiguriert werden, dass der Berechtigungsbereich für „Erweiterter Operator“ nach Gruppe definiert wird. Das Profil „Autor“ umfasst neben den nachfolgend aufgeführten Rechten alle Rechte der Profile „Erweiterter Operator“, “Operator“ und „Schreibgeschützter Operator“.
Erstellen von Management Packs
Löschen von Management Packs
Auflisten von ausführenden Profilen
Anpassen der APM-Konfiguration mit Außerkraftsetzungen1
Erstellen neuer APM-Workflows1
Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“1
Hinweis
Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.
Überprüfen von Warnungen der Anwendungsüberwachung1
Schließen von Warnungen der Anwendungsüberwachung1
1 Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.
Administrator
Das Profil „Administrator“ umfasst alle in Operations Manager verfügbaren Rechte. Eine Bereichsdefinition für das Administratorprofil wird nicht unterstützt. Das Administratorprofil enthält zusätzlich zu den unten aufgeführten Berechtigungen alle Berechtigungen in den Profilen Autor, Erweiterter Operator, Operator und Read-Only Operator.
Erstellen des Auflösungsstatus
Löschen des Auflösungsstatus
Aktualisieren des Auflösungsstatus
Bereitstellen von Agents
Reparieren und Aktualisieren von installierten Agents
Deinstallieren von Agents
Auflisten von Agenteinstellungen
Aktualisieren von Agenteinstellungen
Auflisten von Agents
Starten und Beenden der Verwaltung von Computern oder Geräten über einen Proxy-Integritätsdienst
Auflisten von über einen Proxy-Integritätsdienst verwalteten Computern oder Geräten
Einfügen von neuen Computer- oder Geräteinstanzen
Löschen von Computer- oder Geräteinstanzen
Ausführen von Ermittlungstasks
Erstellen von Ereignissen
Auflisten von globalen Einstellungen
Aktualisieren von globalen Einstellungen
Exportieren von Management Packs
Auflisten von Verwaltungsservern
Löschen von Benachrichtigungsendpunkten
Aktualisieren von Benachrichtigungsendpunkten
Erstellen von Leistungsdaten
Erstellen von ausführenden Konten
Löschen von ausführenden Konten
Auflisten von ausführenden Konten
Aktualisieren von ausführenden Konten
Erstellen von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen
Löschen von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen
Auflisten von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen
Aktualisieren von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen
Erstellen von verbundenen Verwaltungsgruppen
Löschen von verbundenen Verwaltungsgruppen
Auflisten von Benutzerrollen
Löschen von Benutzerrollen
Aktualisieren von Benutzerrollen
Schreiben von Favoritenberichten
Löschen von Favoritenberichten
Lesen von Favoritenberichten
Aktualisieren von Favoritenberichten
Lesen von Berichten
Ausführen von Berichten
Ausführen des APM-Assistenten und Ändern der APM-Einstellungen
Zugreifen auf die Anwendungsdiagnose
Zugreifen auf Application Advisor
Erstellen neuer APM-Workflows
Anpassen der APM-Konfiguration mit Außerkraftsetzungen
Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“
Überprüfen von Warnungen der Anwendungsüberwachung
Schließen von Warnungen der Anwendungsüberwachung
Steuern von Zugriffsrechten für die Anwendungsüberwachung
Erstellen einer Gruppe
Gruppe bearbeiten
Gruppe löschen
Bericht-Sicherheitsadministrator
Das Profil „Bericht-Sicherheitsadministrator“ enthält einen Berechtigungssatz, der die Integration der Sicherheit von SQL Server Reporting Services mit Operations Manager ermöglicht
Exportieren von Management Packs
Auflisten von Klassen laut Management Pack-Definition
Auflisten von Management Packs
Ausführen von Berichten
Aufzählen von Regeln
Zugreifen auf Application Advisor
Administrator mit Leseberechtigung
Das Profil des Administrators mit Leseberechtigung enthält die Leseberechtigungen in Operations Manager zusammen mit der Berichterstellung.
Sie können benutzerdefinierte Benutzerrollen mit bestimmten Berechtigungen erstellen. Die Agent-Verwaltung unterstützt jetzt zwei neue Unterkategorien: Deploy Agents (Agents bereitstellen) und Repair Agents (Agents reparieren), die implizit Berechtigungen für unerledigte Aktionen des Agents bereitstellen.
Die Kategorien Deploy Agents und Repair Agents sind von Unerledigte Aktionen des Agents abhängig.
Hinweis
Die Deinstallation von Agents funktioniert unabhängig voneinander.
Delegierter Administrator
Das Profil „Delegierter Administrator“ enthält alle Leseberechtigungen in Operations Manager mit Ausnahme der Berichterstellung. Erstellen Sie eine benutzerdefinierte Rolle mit „Delegierter Administrator“ als Basisprofil und mindestens einer Berechtigung aus den folgenden Kategorien:
Agentverwaltung
Kontoverwaltung
Connectorverwaltung
Globale Einstellungen
Erstellen von Management Packs
Benachrichtigungsverwaltung
Berechtigungen für Vorgänge
Berichterstellungsberechtigungen
Nächste Schritte
- Informationen zu den in Operations Manager definierten Profilen zum Verwalten der Autorisierung und Sicherheit sowie zum Konfigurieren von Benutzerrollen für die Verwaltung und den Zugriff auf Betriebsdaten in der Verwaltungsgruppe finden Sie unter Implementieren von Benutzerrollen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für